Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显，但这种方式有个弊端，在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试 ...

Java安全之JavaAgent内存马 目录 Java安全之JavaAgent内存马 Tomcat Filter Behinder3Agent CMDShell Transformer MANIFEST.MF ...

Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中，基本上除了非必要情况，一般会选择打入内存马，然后再去连接。而落地Jsp文件也任意被设备给检测到，从而得到攻击路径，删除webshell以及修补漏洞，内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中 ...

Java安全之基于Tomcat的Servlet&Listener内存马 写在前面 接之前的Tomcat Filter内存马文章，前面学习了下Tomcat中Filter型内存马的构造，下面学习Servlet型的构造，后续并分析一下Godzilla中打入Servlet型内存马的代码 ...

看了雷石的内存马深入浅出，就心血来潮看了看，由于本人java贼菜就不介绍原理了，本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马，所以前置知识有下列 1.tomcat结构，tomcat和idea联动创建java_web 2.jsp简单语法结构 3.servlet基础 ...

Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造，当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象，进行获取后则可 ...

针对Spring MVC的Interceptor内存马 目录 针对Spring MVC的Interceptor内存马 1 基础拦截器和调用流程的探索 1.1 基础拦截器 1.2 探索拦截器的调用链 1.3 探索拦截器是如何被添加 ...

此篇文章在于记录自己对spring内存马的实验研究 一、环境搭建 搭建漏洞环境，利用fastjson反序列化，通过JNDI下载恶意的class文件，触发恶意类的构造函数中代码，注入controller内存马。 1）组件版本： fastjson: 1.2.24 spring ...